今後はアップロード先を案内する方法に変更 ~ 愛知県弁護士会で添付ファイル付メール誤送信
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
今回の解説ニュース
メールの誤送信により、個人情報が漏洩してしまったということです。メールの誤送信がなくならない理由や、メーリングリストの適切な管理方法について説明します。
今回のインシデントは、会員管理システムに登録された退会会員を含む2,964名分のデータが漏洩したというものです。原因として、添付ファイルの一覧表作成のために参考にした会員管理システムの全会員の全データの削除を失念したまま、委員会メーリングリストに添付ファイル付メールを送信してしまったことが挙げられています。
対策として、個人情報が漏えいした会員および一部の退会会員に対し、漏えいの事実の報告と謝罪を行っています。また、メール送信先の委員に対し削除依頼と削除の完了確認を行い、全委員から削除完了ないしは受信していないことを確認しています。再発防止策として、資料等を添付ファイルとして送信する方法を改め、アップロード先を案内する方法を基本とするということです。
メールの誤送信がなくならない理由
メールの誤送信が減らない理由として、主に人的要因とシステム的要因が挙げられます。
・人的要因
人的要因として、注意力が散漫になっていることが挙げられます。多忙な業務の中で、宛先や添付ファイルを選択すると、誤って異なるものを選択してしまう可能性があります。また、メールマガジンなど、いつも同じ宛先に送るようなメールは、慣れの弊害によって、宛先を確認する習慣が薄れてしまう場合があります。そもそも、セキュリティ意識の低さから、メール誤送信の危険性を十分に認識していないこともあるので、注意が必要です。
・システム的要因
システム的な要因として、メールマガジンなどで、複数のメールアカウントや端末を使用していると、システム自体が複雑になることから、操作ミスが起こりやすくなる可能性があります。また、送信時に人間が介在しない自動送信機能の設定ミスにより、意図しない相手にメールが送信されてしまう場合があります。このような要因があるため、メール誤送信を防止する機能がシステム的に実装されていないと、メールの誤送信が減らないことが考えられます。